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Abstract (Document A): 


EP 646898 A2 (Translated) 

In a system to effect transactions with a multi-functional card with an integrated circuit, the 
circuit includes a bank application, assigned to the user's account-keeping bank, and at least 
one exchange application, assigned to a supplier of services or manufacturer. With the aid of 
a device communicating with the card, the card-user can load a selectable amount of money 
into the exchange application. The exchange supplier is provided with an authentic certificate 
of the amount loaded into the exchange and credited to the account of the exchange supplier, 
without the secret data necessary for issuing the certificate having to be stored in the 
exchange application or in the exchange terminal 

Abstract EP 646898 A2 

Bei einem System zur Durchfuhrung von Transaktionen mit einer Multifiinktionskarte mit 
integriertem Schaltkreis enthalt der Schaltkreis eine der kontofuhrenden Bank des Benutzers 
zugeordnete Bankanwendung und wenigstens eine einem Dienstleistungsanbieter oder 
Hersteller zugeordnete Borsenanwendung. Mit Hilfe einer mit der Karte kommunizierenden 
Vorrichtung kann der Kartenbenutzer einen wahlbaren Geldbetrag in die Borsenanwendung 
laden. Dem Borsenanbieter wird ein authentisches Zertifikat uber den in die Borse geladenen 
mid dem Konto des Borsenanbieters gutzuschreibenden Betrag zur Verfugung gestellt, ohne 
das die zur Erstellung dieses Zertifikats notwendigen geheimen Daten in der 
Borsenanwendung bzw. im Borsenterminal gespeichert sein mussen. (siehe Patentzeichnung 
im original Dokument 
Abstract Word Count: 99 
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Specification 

Die Erfindung betrifft ein Verfahren gemas dem Oberbegriff des 
Hauptanspruchs, sowie eine Vorrichtung zu seiner Durchf uhrung . 

Allgemein bekannt sind Karten, wie z. B. ec-Karten, Kreditkarten oder 
Telefonkarten mit integriertem Schaltkreis, die dem Benutzer fur 
unterschiedliche Transaktionen zur Verfugung stehen. Die ec-Karten bzw. die 
Kreditkarten werden in zunehmendem Mas auch dazu verwendet, bargeldlose 
Transaktionen vom benut zereigenen Bankkonto auf ein beliebiges anderes 
Bankkonto zu veranlassen. Es handelt sich dabei im allgemeinen um 
Dienstleistungsanbieter oder Handler, die uber ein entsprechnedes Terminal 
verfugen, das der Kartenbenutzer zur Durchfuhrung der Transaktionen 
benutzt . 

Eine weitere Art der bargeldlosen Bezahlung bietet die sogenannte 
elektronische Borse. Um die Borse zu aktivieren, leistet der Kartenbenutzer 
eine Vorabzahlung an den Borsenanbieter und erhalt dafur eine entsprechende 
Anzahl von Werteinheiten, die in der elektronischen Borse gespeichert 
werden. Bei jeder Inanspruchnahme einer Leistung wird die Borse um einen 
entsprechenden Betrag vermindert. 

Aufgrund der zunehmenden Leistungsf ahigkeit der in Karten eingesetzten 
integrierten Schaltkreise verstarken sich die Bestrebungen, sogenannte 
Multifunktionskarten vorzuschlagen, die es dem Benutzer erlauben, mit einer 
einzigen Karte die genannten Transaktionsarten (Bankanwendung, 
Borsenanwendung) zu nutzen. 

Typische Multifunktionskarten verfugen uber eine der kontof uhrenden 
Bank des Benutzers zugeordnete Bankanwendung sowie wenigstens eine einem 
Dienstanbieter oder Handler zugeordnete Borsenanwendung. 

Eine derartige Multifunktionskarte mit Borsenf unktion ist aus der EP-OS 
605 070 bekannt, die allerdings nur im Sinne von Art. 54 (3) EPU relevant 
ist. Darin ist ein Verfahren zum Betrieb einer Multifunktionskarte 


beschrieben, wobei der Bankanwendung zunachst ein umzubuchender Geldbetrag 
mitgeteilt wird, die Bankanwendung eine Quittung uber den abzubuchenden 
Betrag unter Hinzufugung eines Authentif ikationscodes zertifiziert und an 
das Terminal zuruckschickt , das Terminal die Borsenanwendung darauf das 
Laden des umzubuchenden Betrages in die Borsenanwendung veranlast, die 
Borsenanwendung einen zweiten Authentif ikationscode erstellt und ihn 
zusammen mit einer Quittung uber den geladenen Betrag kryptographisch 
gesichert an das Terminal zurucksendet , dieses die erste und die zweite 
erhaltene Quittung pruft und im Gutfall die Gutschrift des gewunschten 
Betrages bestatigt. 

Bei diesem bekannten Verfahren werden die den Zugriff auf die 
Borsenfunktion ermoglichenden Daten, wenn auch verschlusselt und mit einem 
Authentisierungscode signiert, zwischen Karte und Terminal ubertragen, so 
das hier ein Zugriff auf die Bankdaten grundsatzlich moglich ist. Diesen 
Zugriff gilt es weiter zu erschweren. 

Aus der EP-OS 058 029 ist eine Multifunktionskarte mit Borsenfunktion 
bekannt. Die hier verwendete Multifunktionskarte unterscheidet mehrere 
Bankbereiche, einen Kreditkartenbereich und einen Borsenbereich . Dem 
Benutzer ist es mit Hilfe einer personlichen Identif ikationsnummer ( PIN) 
moglich, zu einem Bank- bzw. Kreditkartenbereich Zugang zu erhalten. Der 
Benutzer kann nun aus diesem Bereich einen bestimmten Geldbetrag in den 
Borsenbereich umladen und diesen Betrag dann ohne PIN-Eingabe zur 
Inanspruchnahme von Dienstleistungen oder Waren nutzen. 

Die EP-OS 058 029 enthalt keinerlei Angaben daruber, wie der 
Ladevorgang gegen betrugerische Manipulationen gesichert ist. 

Der Ladevorgang einer Borse wird im allgemeinen uber eine im 
Verantwortungsbereich des Borsenanbieters liegende Vorrichtung (Terminal) 
abgewickelt. Dabei ist die im Verantwortungsbereich der Bank liegende 
Bankanwendung der Karte zwangslaufig in den Ladeprozes einbezogen. Eine 
Kommunikation zwischen den in unterschiedlichen Verantwortungsbereichen 
liegenden Komponenten des Systems ist somit erf orderlich, so das es im 
Interesse aller am System beteiligten Institutionen notwendig ist, den 
gesamten Vorgang f alschungssicher zu gestalten und zu gewahrleisten, das 
die Integritat der in den einzelnen Komponenten des Systems notwendigen 
Geheiminf ormationen gewahrt bleibt. 

Die Aufgabe der Erfindung besteht deshalb darin, ein Verfahren und eine 
zu seiner Durchfuhrung geeignete Vorrichtung anzugeben, die den 
obengenannten Problemen gerecht werden. 

Die Aufgabe der Erfindung wird durch ein Verfahren mit den Merkmalen 
des Hauptanspruchs gelost . 

Das Wesentliche der Erfindung besteht darin, dem Borsenanbieter ein 
authentisches Zertifikat uber den in die Borse zu ladenden und dem Konto 
des Borsenanbieters gutzuschreibenden Betrag zur Verfugung zu stellen, ohne 
das die zur Erstellung dieses Zertifikats notwendigen geheimen Daten in der 
Borsenanwendung bzw. im Borsenterminal gespeichert sein mussen. 

Dazu wird in einem ersten Schritt des Umbuchungsvorgangs in der 
Bankanwendung uber den vom Kunden gewahlten Betrag und weiterer 
Transaktionsdaten mit nur in der Bankanwendung gespeicherten geheimen Daten 
ein Zertifikat erstellt, das dann innerhalb des integrierten Schaltkreises 
an die Borsenanwendung ubertragen wird. In der Borsenanwendung wird zu 
diesem Transaktionszertif ikat ein Authentisierungscode errechnet mit 
geheimen Daten, die ausschlieslich in der Borsenanwendung bzw. im Terminal 
gespeichert sind. Transaktionszertif ikat und Authentisierungscode werden 
zum Terminal ubertragen und in diesem verifiziert. Ist der Vergleich 
positiv, so kann seitens des Borsenterminals davon ausgegangen werden, das 
die gesendeten Daten authentisch sind. 

In einem zweiten Schritt wird der Empfang echter Daten vom 
Borsenterminal dadurch bestatigt, das dieses einen weiteren 
Authentisierungscode uber die empfangenen Daten erstellt und an die 


Borsenanwendung zurucksendet . In der Borsenanwendung wird dieser zweite 
Authentisierungscode verifiziert. 1st der Vergleich positiv, kann seitens 
der Borsenanwendung davon ausgegangen werden, das das Terminal ein echtes 
Transaktionszertif ikat erhalten hat. Erst nach diesem Vergleich wird der 
vom Benutzer vorgewahlte Betrag endgultig in den Borsenspeicher der 
Borsenanwendung ubertragen. Die Umbuchung ist damit abgeschlossen . 

Der Vorteil der Erfindung besteht darin, das die Integritat der 
Geheimdaten der an dem Verfahren beteiligten Institutionen gewahrt bleibt. 
Bei der Implement ierung mehrerer Borsenanwendungen in eine 

Multif unktionskarte sind keine gemeinsamen Schlussel notwendig, urn Betrage 
von der Bankanwendung in eine Borsenanwendung umzubuchen. Die einzelnen 
Borsen sind vollig unabhangig voneinander und arbeiten stets mit ihren 
eigenen Schlusseln. Das Verfahren stellt sicher, das das Borsenterminal ein 
Transaktionszertif ikat erhalt und dieses auch gultig ist. Erst nach einer 
entsprechenden Uberprufung wird der vom Benutzer gewahlte Betrag in die 
Borse geladen. Mit dem Verfahren wird gleichzeitig sichergestellt, das 
sowohl Terminal als auch Karte authentisch sind. 

Vorzugsweise wird in der Bankanwendung vor der Erstellung des 
Transaktionszertif ikats gepruft, ob der vom Kartenbenut zer gewahlte Betrag 
kleiner ist als der in einem sogenannten Verf ugungsrahmen gespeicherte 
Betrag. Der jeweils aktuelle Wert des Verf ugungsrahmens stellt die 
Obergrenze des nutzbaren Geldbetrages dar. Ist der Verf ugungsrahmen 
verbraucht, sind keine weiteren Umbuchungen in eine Borse moglich. Der 
Verfugungsrahmen kann nur durch eine durch vorherige PIN-Eingabe mogliche 
Transaktion mit der kontofuhrenden Bank des Kartenbenutzers wieder geladen 
werden. Diese Masnahmen bewahren den Kartenbenutzer bei Verlust der Karte 
davor, das zu grose Betrage misbrauchlich in die Borse umgebucht werden, 
solange die Borsenf unktion ohne vorherige PIN-Prufung aktivierbar ist. 

Gemas einer Weiterbildung der Erfindung wird vorgeschlagen, in der 
Bankanwendung einen globalen Transaktionszahler vorzusehen, der alle uber 
die Bankanwendung laufenden Transaktionen zahlt . Ein entsprechender Zahler 
ist fur die Borsenanwendung vorgesehen. Nach jedem Umbuchungsvorgang von 
der Bankanwendung in die Borsenanwendung wird der Zahlerstand des 
Transaktionszahlers in der Bankanwendung in den Zahlerstand des 
Transaktionszahlers in der Borsenanwendung ubertragen. Eine Umbuchung ist 
nur moglich, wenn der Zahlerstand des Transaktionszahlers in der 
Bankanwendung groser ist als der in der Borsenanwendung. Diese Masnahme hat 
den Vorteil, das bei einer gestohlenen Karte nur maximal eine Umbuchung 
vorgenommen werden kann, da ein zweiter Versuch wegen der Gleichheit der 
dann vorliegenden Zahlerstande abgebrochen wird. Nur durch eine Transaktion 
mit der kontofuhrenden Bank, die eine PIN-Eingabe voraussetzt, wird der 
Transaktionszahler in der Bankanwendung erhoht, womit eine weitere 
Umbuchung freigegeben wird. Bei einer Karte mit mehreren Borsenanwendungen 
ist ein alien Borsen gemeinsamer Zahler vorgesehen. 

Weitere Vorteile sowie Weiterbildungen der Erfindung sind Gegenstand 
der Unteranspruche sowie der nachf olgenden Beschreibung einer 
Ausfuhrungsf orm der Erfindung, die anhand der Zeichnung beispielsweise 
beschrieben wird. Darin zeigen: 

Fig. 1 eine schematische Darstellung des Inf ormationsf lusses zwischen 
den einzelnen Komponenten, 

Fig. 2 ein Ablauf diagramm des Umbuchvorgangs, 

Fig. 3 ein Ablauf diagramm des Bestatigungsvorganges . 

Die Fig. 1 zeigt in einer beispielhaf ten Ausfuhrungsf orm die 
wesentlichen Komponenten des erf indungsgemasen Systems. Es besteht aus 
einer Multif unktionskarte 1 (MF) und einem Terminal 5 mit einer 
Schnittstelle 6 zur Kommunikation mit anderen Einheiten sowie einer 
Tastatur 7. Die Multifunktionskarte ist in drei Bereiche, den Bankbereich 
2, den Borsenbereich 3 und den Systembereich 4 aufgeteilt. Auf den Bank- 
bzw. Borsenbereich konnen jeweils nur die dazu authorisierten Anbieter 


zugreifen. Der Systembereich enthalt unter anderem allgemeine Daten, die 
von mehreren Anwendern genutzt werden konnen. Im folgenden soil nur auf die 
in den einzelnen Bereichen gespeicherten Daten und Vorgange bzw. Programme 
eingegangen werden, die zum Verstandnis der Erfindung notwendig sind. 

Der in der Bankanwendung 2 gespeicherte Schlussel SBank) ) dient 
zusammen mit einem geeigneten Algorithmus zur Berechnung des 
bankspezif ischen Zertifikats. Der Schlussel ist nur der Bank bekannt bzw. 
nur in der Bankanwendung gespeichert. Ferner ist in der Bankanwendung ein 
sogenannter Verf ugungsrahmen VR gespeichert, der den maximal vom Benutzer 
verfugbaren Betrag festlegt. Der Verf ugungsrahmen ist also einem 
Betragslimit gleichzusetzen, uber das der Benutzer ohne einen 
Authorisierungsvorgang mit der kontofuhrenden Bank verfugen kann. Ein 
aufgebrauchter Verf ugungsrahmen kann nur durch einen PIN-gekoppelten und 
durch die kontofuhrende Bank authorisierten Prozes initialisiert werden. 
Die in der Anwendung noch gespeicherte Kontonummer PAN und die Bankleitzahl 
BLZ dienen zur Identif ikation des Benutzers gegenuber der Bank. Auf den in 
der Bankanwendung noch vorgesehenen Transaktionszahler GTZ wird spater noch 
eingegangen. 

Im Borsenbereich der Karte sind in der hier geschilderten 
beispielhaf ten Ausf uhrungsf orm zwei Schlussel SIBorse) ) und S2Borse) ) 
gespeichert, die der Authentisierung der Vorgange zwischen der 
Borsenanwendung und dem Terminal dienen. Diese Schlussel werden vom 
Borsenanwender ausgewahlt bzw. von sogenannten Grundschlusseln abgeleitet 
und sind nur dem Borsenanwender bekannt. Ferner enthalt die Borsenanwendung 
wenigstens zwei Speicher BSRAM und BSS. Der RAM-Speicher dient zur 
vorubergehenden Speicherung des vom Benutzer fur eine Umbuchung 
vorgesehenen Betrags . Erst nach Abschlus aller Authentisierungsvorgange 
wird dieser Betrag in den Borsenspeicher transf eriert . Schlieslich enthalt 
die Borsenanwendung einen Generator zur Erzeugung von Zuf allszahlen RND. 

Entsprechend der Borsenanwendung sind auch im Terminal die 
Borsenschlussel SIBorse)) und S2Borse) ) gespeichert. Zur Identif ikation des 
Borsenterminals ist eine Terminal-Identif ikationsnummer TID vorgesehen. 
Eine Terminal-Transaktionsnummer TTA wird bei jeder Buchung inkrementiert , 
so das damit jeder Buchungsvorgang individualisiert wird. Der vom Benutzer 
uber die Tastatur 7 eingegebene Geld- bzw. Transaktionsbetrag TB wird im 
Terminal zur weiteren Verarbeitung zwischengespeichert . 

Der eigentliche Umbuchungsvorgang setzt sich aus zwei Kommandos, dem 
Kommando "Umbuchen" und dem Kommendo "Bestatigen" zusammen. Der Ablauf 
dieser Kommandos ist in der Fig. 1 anhand von Signalverlauf en grob 
skizziert und soil im folgenden anhand der Fig. 2 und 3 ausfuhrlicher 
beschrieben werden. 

Die Fig. 2 zeigt ein Ablauf diagramm des Kommandos "Umbuchen". Das 
Terminal stellt zunachst einen Datensatz DATTerm) ) aus der von der 
Borsenanwendung der Karte angef orderten Zufallszahl RND, der 

Terminal-Identifikationsnummer TID, der Terminal-Transaktionsnummer TDA und 
dem Transaktionsbetrag TB zusammen. Durch die Verarbeitung einer 
Zufallszahl wird der Datensatz nicht vorhersehbar dynamisiert, was, wie an 
sich bekannt, gegen sogenannte replay-Angrif f e schutzt. Der Datensatz 
DATTerm)) wird nun mit Hilfe des Borsenschlussels SIBorse)) zur Erzeugung 
eines Echtheitscodes MACTerm) ) verschlusselt . Der Datensatz DATTerm)) und 
der Echtheitscode MACTerm) ) werden darauf hin in einem ersten Schritt des 
Umbuchungsvorgangs (siehe auch Fig. 1) an die Borsenanwendung ubertragen. 
Diese berechnet jetzt ihrerseits aus dem Datensatz mit Hilfe des 
Borsenschlussels SIBorse)) den Sicherheit scode MACTerm) ) . Danach 
vergleicht die Borsenanwendung den errechneten Echtheitscode mit dem vom 
Terminal ubermittelten Echtheitscode. Fallt dieser Vergleich negativ aus, 
wird hier, wie auch bei alien spateren Vergleichen, der Umbuchungsvorgang 
abgebrochen. Bei positivem Vergleich wird der Datensatz DATTerm)) an die 
Bankanwendung ubertragen. Hierbei handelt es sich zwar urn einen 


anwendungsubergreifenden Prozes, der jedoch ohne eine Absicherung 
durchgefuhrt werden kann, da er innerhalb des integrierten Schaltkreises 
durchgefuhrt wird. Fur einen Falscher bestehen auf dieser Ebene praktisch 
keine Zugrif f smoglichkeiten. 

In der Bankanwendung wird nun zunachst gepruft, ob der 
Transaktionsbetrag TB kleiner ist als der durch den Verf ugungsrahmen VR 
definierte Betrag. Bei positivem Vergleich wird der Transaktionsbetrag TB 
vom Verf ugungsrahmen VR abgezogen. Daraufhin wird in der Bankanwendung 
uberpruft, ob der Stand des globalen Transaktionszahlers GTZ groser ist als 
der eines Borsentransaktionszahlers BTZ, der, wie aus der Fig. 1 
ersichtlich, im Syst ember eich der Multif unktionskarte gespeichert ist 
(BTZ) . Wie schon erwahnt, wird nach jedem Umbuchungsvorgang von der 
Bankanwendung in die Borsenanwendung der Zahlerstand des globalen 
Transaktionszahlers GTZ in den Transaktionszahler der Borsenanwendung BTZ 
ubertragen. Eine Umbuchung ist nur moglich, wenn der Zahlerstand des 
Zahlers GTZ groser ist als der des Zahlers BTZ. Diese Masnahme bewirkt, das 
bei einer gestohlenen Karte nur maximal eine Umbuchung vorgenommen werden 
kann. Nur durch eine Transaktion mit der kontof uhrenden Bank, die eine 
PIN-Eingabe voraussetzt, wird der Transaktionszahler GTZ in der 
Bankanwendung erhoht, womit eine weitere Umbuchung freigegeben wird. Sollen 
mehr als eine Umbuchung nach einer Transaktion mit der kontof uhrenden Bank 
moglich sein, sind entsprechende Zahlerstande der genannten Zahler GTZ und 
BTZ bei einem Vergleich zu berucksichtigen . 

Ergibt der Vergleich zwischen dem Transaktionszahler GTZ und dem 
Borsentransaktionszahler BTZ, das eine Umbuchung moglich ist, wird der 
globale Transaktionszahler GTZ inkrementiert und der aktuelle Zahlerstand 
des globalen Transaktionszahlers GTZ in den Borsentransaktionszahler BTZ 
ubertragen. Daraufhin wird in der Bankanwendung dem Datensatz DATTerm) ) die 
Kontonummer PAN und die Bankleitzahl BLZ hinzugefugt. Mit Hilfe des 
Schlussels SBank) ) wird aus dem Datensatz DATBank) ) der Echtheitscode 
MACBank) ) berechnet. Aus dem Datensatz DATBank) )' und dem Echtheitscode 
MACBank) ) wird das Zertifikat ZFBank) ) erstellt. Dieses Zertifikat wird im 
dritten Schritt des Umbuchungsvorgangs an die Borsenanwendung ubertragen. 

In der Borsenanwendung wird nun zunachst der Transaktionsbetrag TB in 
den RAM-Speicher BSRAM ubertragen. Daraufhin werden mit Hilfe der Schlussel 
SIBorse)) und S2Borse) ) die Echtheitscodes MAClBorse) ) und MAC2Borse) ) aus 
dem Zertifikat ZFBank)) berechnet. Schlieslich wird im vierten Schritt des 
Umbuchungsvorgangs das Zertifikat ZFBank) ) mit dem Echtheitscode 
MAClBorse)) an das Terminal ubertragen. 

Das Terminal berechnet jetzt seinerseits mit Hilfe des Schlussels 
SIBorse)) den Sicherheitscode MACl ! Borse)) aus dem Zertifikat ZFBank)) und 
vergleicht die Echtheitscodes MAClBorse)) und MAC1 1 Borse ) ) . Ein positiver 
Vergleich bedeutet, das das Zertifikat von einer authorisierten 
Borsenanwendung an das Terminal ubertragen worden ist. Damit ist der 
Vorgang des Kommandos "Umbuchen" abgeschlossen . 

Das Kommando "Bestatigen" wird, wie aus Fig. 3 ersichtlich, dadurch 
eingeleitet, das im Terminal mit Hilfe des Schlussels S2Borse) ) der 
Echtheitscode MAC2'Borse)) aus dem Zertifikat ZFBank)) berechnet und an die 
Borsenanwendung ubertragen wird. 

In der Borsenanwendung wird der hier gespeicherte Echtheitscode 
MAC2Borse) ) mit dem gesendeten Echtheitscode MAC2 , Borse)) verglichen. Bei 
positivem Vergleich wird der Inhalt des RAM-Speichers in den Borsenspeicher 
BSS ubertragen. Aufgrund des positiven Vergleichs ist seitens der 
Borsenanwendung sichergestellt , das das Terminal ein authentisches 
Bankzertif ikat erhalten und verarbeitet hat. In einem letzten Schritt wird 
der RAM-Speicher geloscht und ein entsprechendes Signal uber den 
erfolgreich durchgef uhrten Umbuchungsvorgang an das Terminal 
zuruckgesendet . 

Das Bankzertif ikat ZFBank) ) kann beispielsweise uber die Schnittstelle 


l'application porte-monnaie et on le verifie dans cette derniere. 

6. Procede selon la revendication 1, caracterise en ce que, avant l'etablissement du certificat 
de transaction, on verifie dans l'application bancaire si la somme d'argent a virer se trouve a 
Tinterieur d'un cadre de disponibilite defini dans l'application bancaire. 

7. Procede selon la revendication 1 ou 6, caracterise en ce que, avant l'etablissement du 
certificat de transaction, on verifie si le montant du virement effectue avec la carte depasse 
une valeur fixee. 

8. Dispositif pour la mise en oeuvre d'un procede selon la revendication 1, comportant 
une carte multifonctions (MF1) avec un circuit integre, qui comprend une application 

bancaire (2) affectee a une banque qui gere le compte d'un utilisateur, ainsi qu f au moins une 
application porte-monnaie (3)affectee a un prestataire de services, 

ainsi qu'un dispositif (5) qui permet le chargement d'une somme d'argent choisie dans 
l'application porte-monnaie, une liaison bidirectionnelle de donnees existant entre le 
dispositif (5) et l'application porte-monnaie (3) ainsi qu'entre l'application porte-monnaie (3) 
et l'application bancaire (2), dans lequel 

au moins une cle (SIBorse))) est stockee dans l'application porte-monnaie (3) pour 
l'authentification des donnees (ZFBank))) recues de l'application bancaire (2) et cette meme 
cle (SIBorse))) est stockee dans le dispositif (5) pour confirmation d'une authentification. 
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6 an die entsprechende Bank ubertragen werden. Es ist auch moglich, mehrere 
Zertifikate im Terminal zu speichern und in bestimmten Abstanden an die 
entsprechende Bank zu ubertragen. Die Masnahmen zur Absicherung derartiger 
Ubertragungen sind bekannt, so das darauf an dieser Stelle nicht naher 
eingegangen werden mus. Die Bank ist in der Lage, anhand des Bankschlussels 
SBank)) das Zertifikat ZFBank) ) auf Authentizitat zu prufen, um dann bei 
entsprechend positivem Vergleichanhand der im Zertifikat ZFBank) ) 
ubertragenen Daten den entsprechenden Betrag vom Konto des Kartenbenut zers 
auf das Konto des Borsenanbieters zu uberweisen. 


Claims 

1. A method for conducting money transactions on a multifunctional card having an 
integrated circuit which contains a bank application associated with a user's account-keeping 
bank and at least one purse application associated with a service provider or dealer; with the 
aid of an apparatus for loading a selectable sum of money into the purse application in that 
transaction data containing the sum of money are transmitted from the apparatus to the card 
and transferred from the bank application to the purse application within the integrated 
circuit of the card, whereby 

a transaction certificate is prepared within the bank application from the transaction data 

transmitted from the apparatus, using secret data known only to the bank or stored in the 

bank application, 
the transaction certificate is transmitted to the purse application, 
the purse application authenticates the transaction certificate, 
the authenticated transaction certificate is transmitted to the apparatus, and 
the sum of money to be transferred is loaded into the purse application only when the 

apparatus confirms to the purse application the reception of the transaction certificate 

authenticated by the purse application. 

2. The method of claim 1, characterized in that the transaction certificate transmitted from 
the purse application to the apparatus and the latter's confirmation of reception of the 
transaction certificate are authenticated by secret data known only to the service provider or 
dealer and stored in the purse application and in the apparatus 

3. The method of claim 2, characterized in that an authenticating code is calculated for 
authenticating the transaction certificate in the purse application with the aid of a first purse 
code, the authenticating code is transmitted together with the transaction certificate to the 
apparatus and the authenticating code is verified in the apparatus with the aid of the first 
purse code. 

4. The method of claim 3, characterized in that a second authenticating code is calculated 
from the transaction certificate with the aid of a second purse code in the apparatus, and said 
authenticating code is transmitted to the purse application and verified in the purse 
application. 

5. The method of claim 1, characterized in that before the transaction data are transmitted 
from the apparatus to the purse application an authenticating code is formed in the apparatus, 
transmitted together with the transaction data to the purse application and verified in the 
latter. 

6. The method of claim 1, characterized in that before the transaction certificate is formed 
the bank application checks whether the sum of money to be transferred is within a disposal 
limit defined in the bank application. 

7. The method of claim 1 or 6, characterized in that before the transaction certificate is 
formed the bank application ascertains whether the number of transfers performed with the 


card exceeds an adjustable value. 

8. An apparatus for carrying out the method of claim 1, having 

a multifunctional card (MF1) with an integrated circuit containing a bank application (2) 
associated with a user's account-keeping bank and at least one purse application (3) 
associated with a service provider, and 

an apparatus (5) for loading a selectable sum of money into the purse application (3), a 
bidirectional data connection existing between apparatus (5) and purse application (3) and 
between purse application (3) and bank application (2), whereby at least one code 
(SI Purse))) for authenticating data (ZFBank))) obtained from the bank application (2) is 
stored in the purse application (3), and the same code (SI Purse))) is stored for confirming an 
authentication in the apparatus (5). 

Claims 

1 . Verfahren zur Durchfuhrung von Geldtransaktionen auf einer Multifunktionskarte mit 
einem integriertem Schaltkreis, der eine der kontofuhrenden Bank eines Benutzers 
zugeordnete Bankanwendung sowie wenigstens eine einem Dienstleistungsanbieter oder 
Handler zugeordnete Borsenanwendung enthalt, mit Hilfe einer Vorrichtung, uber die ein 
wahlbarer Geldbetrag in die Borsenanwendung geladen werden kann, indem den Geldbetrag 
enthaltende Transaktionsdaten von der Vorrichtung an die Karte ubertragen und innerhalb 
des integrierten Schaltkreises der Karte von der Bankanwendung in die Borsenanwendung 
umgeladen werden, wobei 

von den von der Vorrichtung ubertragenen Transaktionsdaten innerhalb der 
Bankanwendung ein Transaktionszertifikat unter Verwendung geheimer, nur der Bank 
bekannter bzw. in der Bankanwendung gespeicherter Daten erstellt wird, 
das Transaktionszertifikat in die Borsenanwendung ubertragen wird, 
die Borsenanwendung das Transaktionszertifikat authentisiert, 
das authentisierte Transaktionszertifikat an die Vorrichtung ubertragen wird, 
und der umzubuchende Geldbetrag erst dann in die Borsenanwendung geladen wird, wenn 
die Vorrichtung den Empfang des durch die Borsenanwendung authentisierten 
Transaktionszertifikates gegenuber der Borsenanwendung bestatigt. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, das das von der Borsenanwendung 
zur Vorrichtung ubertragene Transaktionszertifikat sowie die Bestatigung der Vorrichtung 
uber den Erhalt des Transaktionszertifikats durch geheime, nur dem Dienstleistungsanbieter 
oder Handler bekannte und in der Borsenanwendung sowie in der Vorrichtung gespeicherte 
Daten authentisiert werden. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, das zur Authentisierung des 
Transaktionszertifikats in der Borsenanwendung mit Hilfe eines ersten Borsenschlussels ein 
Authentisierungscode berechnet, der Authentisierungscode zusammen mit dem 
Transaktionszertifikat zur Vorrichtung ubertragen und der Authentisierungscode in der 
Vorrichtung mit Hilfe des ersten Borsenschlussels verifiziert wird. 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, das in der Vorrichtung mit Hilfe 
eines zweiten Borsenschlussels aus dem Transaktionszertifikat ein zweiter 
Authentisierungscode berechnet, dieser Authentisierungscode zur Borsenanwendung 
ubertragen und in der Borsenanwendung verifiziert wird. 

5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, das vor der Ubertragung der 
Transaktionsdaten von der Vorrichtung an die Borsenanwendung in der Vorrichtung ein 
Authentisierungscode gebildet, gemeinsam mit den Transaktionsdaten an die 
Borsenanwendung ubertragen und in dieser verifiziert wird. 

6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, das vor der Bildung des 
Transaktionszertifikats in der Bankanwendung gepruft wird, ob der umzubuchende 
Geldbetrag innerhalb eines in der Bankanwendung definierten Verfugungsrahmens liegt. 


7. Verfahren nach Anspruch 1 oder 6, dadurch gekennzeichnet, das vor der Bildung des 
Transaktionszertifikats in der Bankanwendung festgestellt wird, ob die Anzahl der mit der 
Karte durchgefuhrten Umbuchungen einen einstellbaren Wert uberschreitet. 

8. Vorrichtung zur Durchfuhrung eines Verfahrens nach Anspruch 1, mit 
einer Multifunktionskarte (MF1) mit integriertem Schaltkreis, welcher eine der 

kontofuhrenden Bank eines Benutzers zugeordnete Bankanwendung (2) sowie wenigstens 
eine einem Dienstleistungsanbieter zugeordnete Borsenanwendung (3) enthalt, 

sowie einer Vorrichtung (5), welche das Laden eines wahlbaren Geldbetrages in die 
Borsenanwendung (3) ermoglicht, wobei zwischen Vorrichtung (5) und Borsenanwendung 
(3) sowie zwischen Borsenanwendung (3) und Bankanwendung (2) eine bidirektionale 
Datenverbindung besteht, 

wobei in der Borsenanwendung (3) wenigstens ein Schlussel (SIBorse))) zur 
Authentisierung von von der Bankanwendung (2) erhaltenen Daten (ZFBank))) gespeichert 
und wobei derselbe Schlussel (SlBorse)))zur Bestatigung einer Authentisierung in der 
Vorrichtung (5) gespeichert ist. 

Claims 

1. Procede pour effectuer des transactions monetaires avec une carte multifonctions 
comportant un circuit integre, qui comprend une application bancaire affectee a une banque 
qui gere le compte d'un utilisateur, ainsi qu'au moins une application porte-monnaie affectee 
a un prestataire de services ou a un negotiant, avec le concours d ! un dispositif au moyen 
duquel une somme d'argent choisie peut etre chargee dans l'application porte-monnaie, dans 
lequel les donnees de la transaction contenant la somme d'argent sont transmises du dispositif 
dans la carte, et a rinterieur du circuit integre de la carte sont transferees de l'application 
bancaire vers l'application porte-monnaie, dans lequel 

un certificat de transaction est etabli a partir des donnees de transaction transmises du 
dispositif dans l'application bancaire en utilisant des donnees confidentielles connues 
seulement de la banque ou stockees dans l'application bancaire, 

le certificat de transaction est transfere dans l'application porte-monnaie, l'application porte- 
monnaie authentifie le certificat de transaction, le certificat de transaction authentifie est 
transmis au dispositif, 

et la somme d'argent a transferer n'est chargee dans l'application porte-monnaie que lorsque 
le dispositif a accuse reception a l'egard de l'application porte-monnaie du certificat de 
transaction authentifie par l'application porte-monnaie. 

2. Procede selon la revendication 1, caracterise en ce que le certificat de transaction transfere 
de l'application porte-monnaie au dispositif ainsi que la confirmation du dispositif quant a la 
reception du certificat de transaction sont authentifies au moyen de donnees confidentielles 
connues seulement du prestataire de services ou du commercant et stockees dans l'application 
porte-monnaie et egalement dans le dispositif. 

3. Procede selon la revendication 2, caracterise en ce que, pour l'authentification du certificat 
de transaction dans l'application porte-monnaie, on introduit au moyen d'une premiere cle de 
porte-monnaie un code d'authentification, on transmet ce code d'authentification en meme 
temps que le certificat de transaction au dispositif, et on verifie le code d'authentification 
dans le dispositif au moyen de la premiere cle de porte-monnaie. 

4. Procede selon la revendication 3, caracterise en ce qu'on introduit dans le dispositif un 
deuxieme code d'authentification au moyen d'une deuxieme cle de porte-monnaie a partir du 
certificat de transaction, on transmet ce code d'authentification a l'application porte-monnaie 
et on le verifie dans l'application porte-monnaie. 

5. Procede selon la revendication 1, caracterise en ce que, avant le transfert des donnees de 
transaction du dispositif vers l'application porte-monnaie, on forme dans le dispositif un code 
d'authentification, on le transfere en meme temps que les donnees de transaction a 


Europafsches Patentamt 
European Pat nt Office 
Office europeen des brevets 


© Veroffentlichungsnummer: 0 646 898 A2 


® 


EUROPAISCHE PATENTANMELDUNG 


© Anmeldenummer: 94114234.1 
© Anmeldetag: 09.09.94 


© Int. CI. 6 : G07F 7/10 


© Prioritat: 30.09.93 DE 4333388 

© Veroffentlichungstag der Anmeldung: 
05.04.95 Patentblatt 95/14 

© Benannte Vertragsstaaten: 

AT BE CH DE DK ES FR GB GR IE IT LI LU MC 
NL PT SE 

© Anmelder: Giesecke & Devrient GmbH 
Prinzregentenstrasse 159 
D-81677 Munchen (DE) 


@ Erfinder: Rankl, Wolfgang 
SL-Gunther-Weg 5 
D-94258 Frauenau (DE) 
Erfinder: Weiss, Dieter 
An der Reutemuhle 28 
D-88145 Hergatz (DE) 

© Vertreter: Klunker . Schmitt-Nilson . Hirsch 
Winzererstrasse 106 
D-80797 Munchen (DE) 


© System zur Durchfuhrung von Transaktionen mit einer Multifunktionskarte mit elektronischer Borse. 
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© Bei einem System zur Durchfuhrung von Trans- 
aktionen mit einer Multifunktionskarte mit integrier- 
tem Schaitkreis enthalt der Schaltkreis eine der kon- 
tofuhrenden Bank des Benutzers zugeordnete Bank- 
anwendung und wenigstens eine einem Dienstlei- 
stungsanbieter oder Hersteller zugeordnete Borsen- 
anwendung. Mit Hilfe einer mit der Karte kommuni- 
zierenden Vorrichtung kann der Kartenbenutzer ei- 
nen wahlbaren Geldbetrag in die Borsenanwendung 
laden. Dem Borsenanbieter wird ein authentisches 
Zertifikat uber den in die Borse geladenen und dem 
Konto des Borsenanbieters gutzuschreibenden Be- 
trag zur Verfugung gestellt, ohne daB die zur Erstel- 
lung dieses Zertifikats notwendigen geheimen Daten 
in der Borsenanwendung bzw. im Borsenterminal 
gespeichert sein mussen. 
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Die Erfindung betrifft ein System gemaB dem 
Oberbegriff des Hauptanspruchs. 

Allgemein bekannt sind Karten, wie z. B. ec- 
Karten, Kreditkarten Oder Telefonkarten mit inte- 
griertem Schaltkreis, die dem Benutzer fur unter- 
schiedliche Transaktionen zur Verfugung stehen. 
Die ec-Karten bzw. die Kreditkarten werden in zu- 
nehmendem MaB auch dazu verwendet, bargeldlo- 
se Transaktionen vom benutzereigenen Bankkonto 
auf ein beliebiges anderes Bankkonto zu veranlas- 
sen. Es handelt sich dabei im allgemeinen urn 
Dienstleistungsanbieter oder Handler, die uber ein 
entsprechnedes Terminal verfugen, das der Karten- 
benutzer zur DurchfUhrung der Transaktionen be- 
nutzt. 

Eine weitere Art der bargeldlosen Bezahlung 
bietet die sogenannte elektronische Borse. Um die 
Borse zu aktivieren, leistet der Kartenbenutzer eine 
Vorabzahlung an den Borsenanbieter und erhalt 
dafOr eine entsprechende Anzahl von Werteinhei- 
ten, die in der elektronischen Borse gespeichert 
werden. Bei jeder Inanspruchnahme einer Leistung 
wird die Borse um einen entsprechenden Betrag 
vermindert. 

Aufgrund der zunehmenden Leistungsfahigkeit 
der in Karten eingesetzten integrierten Schaltkreise 
verstarken sich die Bestrebungen, sogenannte Mul- 
tifunktionskarten vorzuschlagen, die es dem Benut- 
zer erlauben, mit einer einzigen Karte die genann- 
ten Transaktionsarten (Bankanwendung, Borsenan- 
wendung) zu nutzen. 

Eine solche Multifunktionskarte hat im allge- 
meinen eine der kontofuhrenden Bank des Benut- 
zers zugeordnete Bankanwendung und wenigstens 
eine einem Dienstanbieter oder Handler zugeord- 
nete Borsenanwendung. 

Aus der EP-OS 058 029 ist eine Multifunktions- 
karte mit Borsenfunktion bekannt. Die hier verwen- 
dete Multifunktionskarte unterscheidet mehrere 
Bankbereiche, einen Kreditkartenbereich und einen 
Borsenbereich. Dem Benutzer ist es mit Hilfe einer 
personlichen Identifikationsnummer (PIN) moglich, 
zu einem Bank- bzw. Kreditkartenbereich Zugang 
zu erhalten. Der Benutzer kann nun aus diesem 
Bereich einen bestimmten Geldbetrag in den Bor- 
senbereich umladen und diesen Betrag dann ohne 
PIN-Eingabe zur Inanspruchnahme von Dienstlei- 
stungen oder Waren nutzen. 

Die EP-OS 058 029 enthalt keinerlei Angaben 
daruber, wie der Ladevorgang gegen betrOgerische 
Manipulationen gesichert ist. 

Der Ladevorgang einer Borse wird im allgemei- 
nen uber eine im Verantwortungsbereich des Bbr- 
senanbieters liegende Vorrichtung (Terminal) abge- 
wickelt. Dabei ist die im Verantwortungsbereich der 
Bank liegende Bankanwendung der Karte zwangs- 
laufig in den LadeprozeB einbezogen. Eine Kom- 
munikation zwischen den in unterschiedlichen Ver- 


antwortungsbereichen liegenden Komponenten des 
Systems ist somit erforderlich, so daB es im Inter- 
esse aller am System beteiligten Institutionen not- 
wendig ist, den gesamten Vorgang falschungssi- 

5 cher zu gestalten und zu gewahrleisten, daB die 
Integritat der in den einzelnen Komponenten des 
Systems notwendigen Geheiminformationen ge- 
wahrt bleibt. 

Die Aufgabe der Erfindung besteht deshalb 

w darin, ein System vorzuschlagen, das den obenge- 
nannten Problemen gerecht wird. 

Die Aufgabe der Erfindung wird durch die im 
kennzeichnenden Teil des Hauptanspruchs ange- 
gebenen Merkmale gelost. 

75 Das Wesentliche der Erfindung besteht darin, 

dem Borsenanbieter ein authentisches Zertifikat 
uber den in die Borse zu ladenden und dem Konto 
des Borsenanbieters gutzuschreibenden Betrag zur 
Verfugung zu stellen, ohne daB die zur Erstellung 

20 dieses Zertifikats notwendigen geheimen Daten in 
der Borsenanwendung bzw. im Borsenterminal ge- 
speichert sein mussen. 

Dazu wird in einem ersten Schritt des Umbu- 
chungsvorgangs in der Bankanwendung uber den 

25 vom Kunden gewahlten Betrag und weiterer Trans- 
aktionsdaten mit nur in der Bankanwendung ge- 
speicherten geheimen Daten ein Zertifikat erstellt, 
das dann innerhalb des integrierten Schaltkreises 
an die Borsenanwendung Obertragen wird. In der 

30 Borsenanwendung wird zu diesem Transaktionszer- 
tifikat ein Authentisierungscode errechnet mit ge- 
heimen Daten, die ausschlieBlich in der Borsenan- 
wendung bzw. im Terminal gespeichert sind. 
Transaktionszertifikat und Authentisierungscode 

35 werden zum Terminal Obertragen und in diesem 
verifiziert. Ist der Vergleich positiv, so kann seitens 
des Borsenterminals davon ausgegangen werden, 
daB die gesendeten Daten authentisch sind. 

In einem zweiten Schritt wird der Empfang 

40 echter Daten vom Borsenterminal dadurch besta- 
tigt, daB dieses einen weiteren Authentisierungsco- 
de uber die empfangenen Daten erstellt und an die 
Borsenanwendung zurucksendet. In der Borsenan- 
wendung wird dieser zweite Authentisierungscode 

45 verifiziert. Ist der Vergleich positiv, kann seitens der 
Borsenanwendung davon ausgegangen werden, 
daB das Terminal ein echtes Transaktionszertifikat 
erhalten hat. Erst nach diesem Vergleich wird der 
vom Benutzer vorgewahlte Betrag endgultig in den 

50 Borsenspeicher der Borsenanwendung Obertragen. 
Die Umbuchung ist damit abgeschlossen. 

Der Vorteil der Erfindung besteht darin, daB die 
Integritat der Geheimdaten der am System beteilig- 
ten Institutionen gewahrt bleibt. Bei der Implemen- 

55 tierung mehrerer Borsenanwendungen in eine Mul- 
tifunktionskarte sind keine gemeinsamen SchlOssel 
notwendig, um Betrage von der Bankanwendung in 
eine Borsenanwendung umzubuchen. Die einzel- 
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nen Borsen sind vollig unabhangig voneinander 
und arbeiten stets mit ihren eigenen Schlusseln. 
Das Verfahren stellt sicher, daB das Borsenterminal 
ein Transaktionszertifikat erhalt und dieses auch 
gultig ist. Erst nach einer entsprechenden Uberpru- 
fung wird der vom Benutzer gewahlte Betrag in die 
Borse geladen. Mit dem Verfahren wird gleichzeitig 
sichergestellt, daB sowohl Terminal als auch Karte 
authentisch sind. 

Vorzugsweise wird in der Bankanwendung vor 
der Erstellung des Transaktionszertifikats gepruft, 
ob der vom Karten benutzer gewahlte Betrag kleiner 
ist als der in einem sogenannten Verfugungsrah- 
men gespeicherte Betrag. Der jeweils aktuelle Wert 
des Verfugungsrahmens stellt die Obergrenze des 
nutzbaren Geldbetrages dar. Ist der Verfugungsrah- 
men verbraucht, sind keine weiteren Umbuchungen 
in eine Borse moglich. Der Verfugungsrahmen 
kann nur durch eine durch vorherige PIN-Eingabe 
mogliche Transaktion mit der kontofuhrenden Bank 
des Kartenbenutzers wieder geladen werden. Diese 
Mafinahmen bewahren den Karten benutzer bei Ver- 
lust der Karte davor, daB zu groBe Betrage mifl- 
brauchlich in die Borse umgebucht werden, solan- 
ge die Borsenfunktion ohne vorherige PIN-Prtifung 
aktivierbar ist. 

GemaB einer Weiterbildung der Erfindung wird 
vorgeschlagen, in der Bankanwendung einen glo- 
balen Transaktionszahler vorzusehen, der alle uber 
die Bankanwendung laufenden Transaktionen zahlt. 
Ein entsprechender Zahler ist fur die Borsenan- 
wendung vorgesehen. Nach jedem Umbuchungs- 
vorgang von der Bankanwendung in die Borsenan- 
wendung wird der Zahlerstand des Transaktions- 
zahlers in der Bankanwendung in den Zahlerstand 
des Transaktionszahlers in der Borsenanwendung 
ubertragen. Eine Umbuchung ist nur moglich, wenn 
der Zahlerstand des Transaktionszahlers in der 
Bankanwendung groBer ist als der in der Borsen- 
anwendung. Diese MaBnahme hat den Vorteil, daB 
bei einer gestohlenen Karte nur maximal eine Um- 
buchung vorgenommen werden kann, da ein zwei- 
ter Versuch wegen der Gleichheit der dann vorlie- 
genden Zahlerstande abgebrochen wird. Nur durch 
eine Transaktion mit der kontofuhrenden Bank, die 
eine PIN-Eingabe voraussetzt, wird der Transak- 
tionszahler in der Bankanwendung erhoht, womit 
eine weitere Umbuchung freigegeben wird. Bei ei- 
ner Karte mit mehreren Borsenanwendungen ist 
ein alien Borsen gemeinsamer Zahler vorgesehen. 

Weitere Vorteile sowie Weiterbildungen der Er- 
findung sind Gegenstand der Unteranspruche so- 
wie der nachfolgenden Beschreibung einer Ausfuh- 
rungsform der Erfindung, die anhand der Zeich- 
nung beispielsweise beschrieben wird. Darin zei- 
gen: 

Fig. 1 eine schematische Darstellung des In- 
formationsflusses zwischen den ein- 


zelnen Komponenten, 
Fig. 2 ein Ablaufdiagramm des Umbuchvor- 
gangs, 

Fig. 3 ein Ablaufdiagramm des Bestati- 

5 gungsvorganges. 

Die Fig. 1 zeigt in einer beispielhaften Ausfuh- 
rungsform die wesentlichen Komponenten des er- 
findungsgemaBen Systems. Es besteht aus einer 
Multifunktions karte 1 (MF) und einem Terminal 5 

w mit einer Schnittstelle 6 zur Kommunikation mit 
anderen Einheiten sowie einer Tastatur 7. Die Mul- 
tifunktionskarte ist in drei Bereiche, den Bankbe- 
reich 2, den Borsenbereich 3 und den Systembe- 
reich 4 aufgeteilt. Auf den Bank- bzw. Borsenbe- 

75 reich konnen jeweils nur die dazu authorisierten 
Anbieter zugreifen. Der Systembereich enthalt un- 
ter anderem allgemeine Daten, die von mehreren 
Anwendern genutzt werden konnen. Im folgenden 
soil nur auf die in den einzelnen Bereichen gespei- 

20 cherten Daten und Vorgange bzw. Programme ein- 
gegangen werden, die zum Verstandnis der Erfin- 
dung notwendig sind. 

Der in der Bankanwendung 2 gespeicherte 
Schlussel Seank dient zusammen mit einem geeig- 

25 neten Algorithmus zur Berechnung des bankspezifi- 
schen Zertifikats. Der Schlussel ist nur der Bank 
bekannt bzw. nur in der Bankanwendung gespei- 
chert. Ferner ist in der Bankanwendung ein soge- 
nannter Verfugungsrahmen VR gespeichert, der 

30 den maximal vom Benutzer verfugbaren Betrag 
festlegt. Der Verfugungsrahmen ist also einem Be- 
tragslimit gleichzusetzen, uber das der Benutzer 
ohne einen Authorisierungsvorgang mit der konto- 
fuhrenden Bank verfugen kann. Ein aufgebrauchter 

35 Verfugungsrahmen kann nur durch einen PIN-ge- 
koppelten und durch die kontofuhrende Bank aut- 
horisierten ProzeB initialisiert werden. Die in der 
Anwendung noch gespeicherte Kontonummer PAN 
und die Bankleitzahl BLZ dienen zur Identifikation 

40 des Benutzers gegeniiber der Bank. Auf den in der 
Bankanwendung noch vorgesehenen Transaktions- 
zahler GTZ wird spater noch eingegangen. 

Im Borsenbereich der Karte sind in der hier 
geschilderten beispielhaften Ausfuhrungsform zwei 

45 Schlussel S1 Borse und S2B6rse gespeichert, die der 
Authentisierung der Vorgange zwischen der Bor- 
senanwendung und dem Terminal dienen. Diese 
Schlussel werden vom Borsenanwender ausge- 
wahlt bzw. von sogenannten Grundschlusseln ab- 

so geleitet und sind nur dem Borsenanwender be- 
kannt. Ferner enthalt die Borsenanwendung wenig- 
stens zwei Speicher BSRAM und BSS. Der RAM- 
Speicher dient zur voriibergehenden Speicherung 
des vom Benutzer fur eine Umbuchung vorgesehe- 

55 nen Betrags. Erst nach AbschluB aller Authentisie- 
rungsvorgange wird dieser Betrag in den Borsen- 
speicher transferiert. SchlieBlich enthalt die Bor- 
senanwendung einen Generator zur Erzeugung von 
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Zufallszahlen RND. 

Entsprechend der Borsenanwendung sind auch 
im Terminal die Borsenschlussel Sleorse und S2eb>- 
se gespeichert. Zur Identifikation des Borsentermi- 
nals ist eine Terminal-ldentifikationsnummer TID 
vorgesehen. Eine Terminal-Transaktionsnummer 
TTA wird bei jeder Buchung inkrementiert, so daB 
damit jeder Buchungsvorgang individualisiert wird. 
Der vom Benutzer Gber die Tastatur 7 eingegebene 
Geld- bzw. Transaktionsbetrag TB wird im Terminal 
zur weiteren Verarbeitung zwischengespeichert. 

Der eigentliche Umbuchungsvorgang setzt sich 
aus zwei Kommandos, dem Kommando "Umbu- 
chen" und dem Kommendo "Bestatigen" zusam- 
men. Der Ablauf dieser Kommandos ist in der Fig. 
1 anhand von Signalverlaufen grob skizziert und 
soli im folgenden anhand der Fig. 2 und 3 ausftihr- 
licher beschrieben werden. 

Die Fig. 2 zeigt ein Ablaufdiagramm des Kom- 
mandos "Umbuchen". Das Terminal stellt zunachst 
einen Datensatz DAT Te rm aus der von der Borsen- 
anwendung der Karte angeforderten Zufallszahl 
RND, der Terminal-ldentifikationsnummer TID, der 
Terminal-Transaktionsnummer TDA und dem 
Transaktionsbetrag TB zusammen. Durch die Ver- 
arbeitung einer Zufallszahl wird der Datensatz nicht 
vorhersehbar dynamisiert, was, wie an sich be- 
kannt, gegen sogenannte replay-Angriffe schutzt. 
Der Datensatz DAT Te rm wird nun mit Hiife des 
Borsenschlussels Sleorse zur Erzeugung eines 
Echtheitscodes MACierm verschlusselt. Der Daten- 
satz DAT Te rm und der Echtheitscode MAC Te rm wer- 
den daraufhin in einem ersten Schritt des Umbu- 
chungsvorgangs (siehe auch Fig. 1) an die Borsen- 
anwendung ubertragen. Diese berechnet jetzt ihrer- 
seits aus dem Datensatz mit Hilfe des Borsen- 
schlussels Sleorse don Sicherheitscode MACVerm- 
Danach vergleicht die Borsenanwendung den er- 
rechneten Echtheitscode mit dem vom Terminal 
ubermittelten Echtheitscode. Fallt dieser Vergleich 
negativ aus, wird hier, wie auch bei alien spateren 
Vergleichen, der Umbuchungsvorgang abgebro- 
chen. Bei positivem Vergleich wird der Datensatz 
DAT T e rm an die Bankanwendung ubertragen. Hier- 
bei handelt es sich zwar um einen anwendungs- 
ubergreifenden ProzeB, der jedoch ohne eine Absi- 
cherung durchgefuhrt werden kann, da er innerhalb 
des integrierten Schaltkreises durchgefuhrt wird. 
FUr einen Falscher bestehen auf dieser Ebene 
praktisch keine Zugriffsmoglichkeiten. 

In der Bankanwendung wird nun zunachst ge- 
prUft, ob der Transaktionsbetrag TB kleiner ist als 
der durch den Verfiigungsrahmen VR definierte 
Betrag. Bei positivem Vergleich wird der Transak- 
tionsbetrag TB vom Verfugungsrahmen VR abge- 
zogen. Daraufhin wird in der Bankanwendung uber- 
prGft, ob der Stand des globalen Transaktionszah- 
lers GTZ groBer ist als der eines Borsentransak- 


tionszahlers BTZ, der, wie aus der Fig. 1 ersicht- 
lich, im Systembereich der Multifunktionskarte ge- 
speichert ist (BTZ). Wie schon erwahnt, wird nach 
jedem Umbuchungsvorgang von der Bankanwen- 

5 dung in die Borsenanwendung der Zahlerstand des 
globalen Transaktionszahlers GTZ in den Transak- 
tionszahler der Borsenanwendung BTZ Ubertragen. 
Eine Umbuchung ist nur moglich, wenn der Zahler- 
stand des Zahlers GTZ groBer ist als der des 

io Zahlers BTZ. Diese MaBnahme bewirkt, daB bei 
einer gestohlenen Karte nur maximal eine Umbu- 
chung vorgenommen werden kann. Nur durch eine 
Transaktion mit der kontofiihrenden Bank, die eine 
PIN-Eingabe voraussetzt, wird der Transaktionszah- 

75 ler GTZ in der Bankanwendung erhoht, womit eine 
weitere Umbuchung freigegeben wird. Sollen mehr 
als eine Umbuchung nach einer Transaktion mit 
der kontofuhrenden Bank moglich sein, sind ent- 
sprechende Zahlerstande der genannten Zahler 

20 GTZ und BTZ bei einem Vergleich zu berucksichti- 
gen. 

Ergibt der Vergleich zwischen dem Transak- 
tionszahler GTZ und dem Borsentransaktionszahler 
BTZ, daB eine Umbuchung moglich ist, wird der 

25 globale Transaktionszahler GTZ inkrementiert und 
der aktuelle Zahlerstand des globalen Transak- 
tionszahlers GTZ in den Borsentransaktionszahler 
BTZ ubertragen. Daraufhin wird in der Bankanwen- 
dung dem Datensatz DAT Ter m die Kontonummer 

30 PAN und die Bankleitzahl BLZ hinzugefugt. Mit 
Hilfe des Schlussels Seank wird aus dem Datensatz 
DAT B ank der Echtheitscode MACeank berechnet. 
Aus dem Datensatz DATBank und dem Echtheitsco- 
de MACsank wird das Zertifikat ZF Ba nk erstellt. Die- 

35 ses Zertifikat wird im dritten Schritt des Umbu- 
chungsvorgangs an die Borsenanwendung ubertra- 
gen. 

In der Borsenanwendung wird nun zunachst 
der Transaktionsbetrag TB in den RAM-Speicher 
40 BSRAM ubertragen. Daraufhin werden mit Hilfe der 
Schlussel Sleorse und S2Bdrse die Echtheitscodes 
MACIeorse und MAC2B6rse aus dem Zertifikat 
ZF Ban k berechnet. SchlieBlich wird im vierten 
Schritt des Umbuchungsvorgangs das Zertifikat 
45 ZF Ba nk mit dem Echtheitscode MACIeorse an das 
Terminal ubertragen. 

Das Terminal berechnet jetzt seinerseits mit 
Hilfe des Schlussels Sleorse den Sicherheitscode 
MACVeorse aus dem Zertifikat ZF Ban k und ver- 
so gleicht die Echtheitscodes MAC1 eorse und MAC1 'edr- 
se . Ein positiver Vergleich bedeutet, daB das Zertifi- 
kat von einer authorisierten Borsenanwendung an 
das Terminal ubertragen worden ist. Damit ist der 
Vorgang des Kommandos "Umbuchen" abge- 
55 schlossen. 

Das Kommando "Bestatigen" wird, wie aus 
Fig. 3 ersichtlich, dadurch eingeleitet, daB im Ter- 
minal mit Hilfe des Schlussels S2e6rse der Echtheit- 
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scode MAC2 f B6rse aus dem Zertifikat ZF Ba nk be- 
rechnet und an die Borsenanwendung Ubertragen 
wird. 

In der Borsenanwendung wird der hier gespei- 
cherte Echtheitscode MAC2eorse mit dem gesende- 
ten Echtheitscode MAC2 , B 6rse verglichen. Bei posi- 
tivem Vergleich wird der Inhalt des RAM-Speichers 
in den Borsenspeicher BSS ubertragen. Aufgrund 
des positiven Vergleichs ist seitens der Borsenan- 
wendung sichergestellt, daB das Terminal ein au- 
thentisches Bankzertifikat erhalten und verarbeitet 
hat. In einem letzten Schritt wird der RAM-Speicher 
geloscht und ein entsprechendes Signal uber den 
erfolgreich durchgefUhrten Umbuchungsvorgang an 
das Terminal zuruckgesendet. 

Das Bankzertifikat ZFBank kann beispielsweise 
uber die Schnittstelle 6 an die entsprechende Bank 
ubertragen werden. Es ist auch moglich, mehrere 
Zertifikate im Terminal zu speichern und in be- 
stimmten Abstanden an die entsprechende Bank 
zu ubertragen. Die MaBnahmen zur Absicherung 
derartiger Ubertragungen sind bekannt, so daB dar- 
auf an dieser Stelle nicht naher eingegangen wer- 
den muB. Die Bank ist in der Lage, anhand des 
BankschlUssels S Ba nk das Zertifikat ZFBank auf Au- 
thentizitat zu prufen, um dann bei entsprechend 
positivem Vergleich anhand der im Zertifikat ZF Ba nk 
Ubertragenen Daten den entsprechenden Betrag 
vom Konto des Kartenbenutzers auf das Konto des 
Borsenanbieters zu uberweisen. 

Patentanspriiche 

1. System zur DurchfUhrung von Transaktionen 
mit einer Multifunktionskarte mit integriertem 
Schaltkreis, der eine der kontofuhrenden Bank 
des Benutzers zugeordnete Bankanwendung 
und wenigstens eine einem Dienstleistungsan- 
bieter Oder Handler zugeordnete Borsenan- 
wendung enthalt und mit einer Vorrichtung, 
uber die ein wahlbarer Geldbetrag in die Bor- 
senanwendung geladen werden kann, indem 
unter anderem den Geldbetrag enthaltende 
Transaktionsdaten von der Vorrichtung an die 
Karte ubertragen und innerhalb des integrier- 
ten Schaltkreises der Karte von der Bankan- 
wendung in die Borsenanwendung umgeladen 
wird, dadurch gekennzeichnet, daB 

- von den von der Vorrichtung ubertrage- 
nen Transaktionsdaten innerhalb der 
Bankanwendung ein Transaktionszertifi- 
kat unter Verwendung geheimer, nur der 
Bank bzw. in der Bankanwendung ge- 
speicherter Daten erstellt wird, 

- das Transaktionszertifikat in die Borsen- 
anwendung ubertragen wird und 

- der umzubuchende Geldbetrag erst dann 
in die Borsenanwendung geladen wird, 


wenn die Vorrichtung den Empfang des 
durch die Borsenanwendung authenti- 
sierten Transaktionszertifikats gegenUber 
die Borsenanwendung bestatigt. 

5 

2. System nach Anspruch 1, dadurch gekenn- 
zeichnet, daB das von der Borsenanwendung 
zur Vorrichtung ubertragene Transaktionszerti- 
fikat sowie die Bestatigung der Vorrichtung 

w uber den Erhalt des Transaktionszertifikats 

durch geheime Daten authentisiert wird, die 
nur dem Dienstleistungsanbieter oder Handler 
bekannt und in der Borsenanwendung sowie in 
der Vorrichtung gespeichert sind. 

75 

3. System nach Anspruch 2, dadurch gekenn- 
zeichnet, daB zur Authentisierung des Trans- 
aktionszertifikats in der Borsenanwendung mit 
Hilfe eines ersten BorsenschlUssels ein Au- 

20 thentisierungscode berechnet wird, daB das 

Transaktionszertifikat und der Authentisie- 
rungscode zur Vorrichtung Ubertragen werden 
und daB in der Vorrichtung der Authentisie- 
rungscode mit Hilfe des ersten Borsenschlus- 

25 sels verifiziert wird. 

4. System nach Anspruch 3, dadurch gekenn- 
zeichnet, daB in der Vorrichtung mit Hilfe ei- 
nes zweiten BorsenschlUssels aus dem Trans- 

30 aktionszertifikat eine zweiter Authentisierungs- 

code berechnet wird, daB dieser Authentisie- 
rungscode zur Borsenanwendung ubertragen 
wird und daB der zweite Authentisierungscode 
in der Borsenanwendung verifiziert wird. 

35 

5. System nach Anspruch 1, dadurch gekenn- 
zeichnet, daB vor der Ubertragung der Trans- 
aktionsdaten von der Vorrichtung an die Bor- 
senanwendung in der Vorrichtung ein Authenti- 

40 sierungscode gebildet wird, der gemeinsam 

mit den Transaktionsdaten an die Borsenan- 
wendung Ubertragen und in dieser verifiziert 
wird. 

45 6. System nach Anspruch 1, dadurch gekenn- 
zeichnet, daB vor der Bildung des Transak- 
tionszertifikats in der Bankanwendung geprUft 
wird, ob der umzubuchende Geldbetrag inner- 
halb eines in der Bankanwendung definierten 

so Verfugungsrahmens liegt. 

7. System nach Anspruch 1 oder 6, dadurch ge- 
kennzeichnet, daB vor der Bildung des Trans- 
aktionszertifikats in der Bankanwendung fest- 
55 gestellt wird, ob die Anzahl der mit der Karte 

durchgefUhrten Umbuchungen einen einstell- 
baren Wert Uberschreitet. 
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Umbuchen 


Terminal: 
1. 

Borse: 

2. 

Bank: 


3. 

Borse: 


DAT Term = ( RND, TED, TTA, TB ) 
SW DAT Term ) => MAC 


Term 


DAT 


Term* 


MAC 


Term 


> Borse 


SUDAT ta ) => MAC' Term 
MAC Term = MAC' Term 


DAT Term -> Bank 


TB < = VR 

VR = VR - TB 

GTZ > BTZ 

GTZ = GTZ + 1 

DAT Bmk = ( DAT Term , PAN, BLZ ) 

°BankV 

DAT B<mk ) = > MAC 

Bank 

ZF Buik = ( DAT Bsnk , MAC Bank ) 
GTZ -> BTZ 


ZF, 
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> Borse 
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Bestatigen 


Terminal: 

5. 


S2 B6ree ( ZF Bwk ) = > MAC2' 


Borse 


MACT^ --> Borse 


Borse: 


MAC2 B5reo = MAC2' Bfire . 
BSRAM --> BSS 
BSRAM loschen 
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FIG. 3 
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